在进行web应用程序开发的时候,人们经常会用session存储数据。但可能有人不知道,在php中,session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商plus91 technologies高级工程师kishan gor在个人博客上对这个问题进行了阐释。
如果同一个客户端并发发送多个请求,而每个请求都使用了session,那么php session锁的存在会导致服务器串行响应这些请求,而不是并行。这是因为在默认情况下,php使用文件存储session数据。对于每一个新的session,php会创建一个文件,并持续向其中写入数据。所以,每次调用session_start()方法,就会打开session文件,并取得文件的独占锁。这样,如果服务器脚本正在处理一个请求,而客户端又发送了一个同样需要使用session的请求,那么后一个请求会阻塞,直至前一个请求处理完成释放了文件上的独占锁。不过,这只限于来自同一个客户端的多个请求,也就是说,来自一个客户端的请求并不会阻塞另一个客户端的请求。
如果脚本很短,这通常没有问题。但如果脚本运行时间比较长,那就可能会产生问题。在现代web应用程序开发中,有一个非常常见的情况,就是使用ajax技术在同一个页面内发送多个请求获取数据。如果这些请求都需要使用session,那么第一个请求到达服务器后会取得session锁,其它请求就必须等待,所有请求将串行处理,即使它们彼此之间并没有依赖关系。这将大大增加页面的响应时间。
有一个方法可以避免这个问题,就是在使用完session以后立即调用session_write_close()方法关闭session。这样session锁就会释放,即使当前脚本还在等在处理。需要注意的是,调用该方法后,当前脚本就不能进一步操作session了。
需要特别指出的是,本文所陈述的问题和观点只适用于使用session_start()方法的php默认session管理模式。比如,有用户就指出,如果将应用程序托管在aws ec2上,并正确配置dynamodb,session锁定问题就不会出现。
附上一份实例代码:
session.php
<?php
final class sessioncontroller extends yafcontroller_abstract
{
public function setuserfileaction()
{
session_start();
$_session['user_name'] = 'xudianyang';
$_session['user_id'] = '123';
sleep(3);
echo json_encode($_session);
return false;
}
public function setloginfileaction()
{
session_start();
$_session['last_time'] = time();
echo json_encode($_session);
return false;
}
public function indexfileaction()
{
// auto rend view
}
public function getsessionfileaction()
{
session_start();
var_dump($_session);
return false;
}
public function setuserredisaction()
{
$session = corefactory::session();
$session->set('user_name', 'xudianyang');
$session->set('user_id', '123');
sleep(3);
echo json_encode($_session);
return false;
}
public function setloginredisaction()
{
$session = corefactory::session();
$session->set('last_time', time());
echo json_encode($_session);
return false;
}
public function indexredisaction()
{
// auto rend view
}
public function getsessionredisaction()
{
$session = corefactory::session();
var_dump($_session);
return false;
}
}
indexfile.phtml
<!doctype html>
<html>
<head>
<title>测试session并发锁问题</title>
<meta charset="utf-8">
<script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$.ajax({
url: "/session/setuserfile",
type: "get",
datatype: "json",
success: function(response){
console.info(response.last_time);
}
});
settimeout(function(){
$.ajax({
url: "/session/setloginfile",
type: "get",
datatype: "json",
success: function(response){
console.info(response.last_time);
}
});
}, 300);
</script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>
indexredis.phtml
<!doctype html>
<html>
<head>
<title>测试session并发锁问题</title>
<meta charset="utf-8">
<script type="text/javascript" src="/assets/js/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$.ajax({
url: "/session/setuserredis",
type: "get",
datatype: "json",
success: function(response){
console.info(response.last_time);
}
});
settimeout(function(){
$.ajax({
url: "/session/setloginredis",
type: "get",
datatype: "json",
success: function(response){
console.info(response.last_time);
}
});
}, 300);
</script>
</head>
<body>
同时发起2两个ajax请求
</body>
</html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
评论列表:
发布于 3天前回复该评论
发布于 3天前回复该评论
发布于 3天前回复该评论
发布于 3天前回复该评论
发布于 2天前回复该评论
发布于 2天前回复该评论
发布于 2天前回复该评论
-
.jpg)
rick.li
- 好好!
显示更多评论发布于 2天前回复该评论